What is a drive-by download attack?

A drive-by download is malware that installs on your device simply by visiting a compromised or malicious webpage, without requiring you to click anything. Attackers exploit vulnerabilities in browsers, plugins, or JavaScript engines to execute code automatically. Outdated browsers and unpatched systems are the primary targets. Keeping your browser updated, disabling unnecessary plugins, and using an ad blocker significantly reduce your exposure to these attacks.

How can you tell if a software update prompt is fake?

Fake update prompts typically appear as browser pop-ups or overlays on websites, often claiming your Flash Player, browser, or antivirus is out of date. Legitimate updates come through the application's own update mechanism or your operating system's update center, never through a random webpage. If a website tells you to download an update, close the tab. Check for real updates by opening the application directly and using its built-in update function.

Безпечний перегляд та завантаження

Spot malicious downloads before they run.

Що таке Безпечний перегляд та завантаження?

Шкідливі завантаження є одним з найпоширеніших способів потрапляння malware на корпоративні пристрої, і вони рідко виглядають підозріло на перший погляд. У цій вправі Ви шукаєте легітимне оновлення ПЗ і потрапляєте на переконливий клон офіційного сайту розробника. Кнопка завантаження запускає файл, який виглядає правильно, з коректною назвою та іконкою, але містить вбудований шкідливий код. Далі Ви потрапляєте в ситуацію, де спливаюче вікно повідомляє, що Ваш браузер застарілий, і закликає негайно оновитися. Симуляція показує, як працюють drive-by завантаження: сторінки, що експлуатують вразливості браузера для встановлення ПЗ без Вашої згоди. Ви навчитеся перевіряти розширення файлів, перевіряти цифрові підписи, порівнювати хеш-суми з опублікованими розробником контрольними сумами та зрозумієте, чому завантаження ПЗ за рекламними посиланнями з пошукових систем особливо ризиковане. Вправа також охоплює дії після того, як Ви вже відкрили підозрілий файл, тому що знання кроків із мінімізації шкоди так само важливе, як і профілактика.

Що ви дізнаєтесь у Безпечний перегляд та завантаження

Перевіряти завантажене ПЗ шляхом контролю цифрових підписів та порівняння хеш-сум файлів із опублікованими розробником значеннями
Відрізняти легітимні сайти розробників від переконливих підробок
Розпізнавати підроблені запити на оновлення браузера та інші прийоми соціальної інженерії, що просувають шкідливі завантаження
Виявляти підозрілі розширення файлів та схеми найменування, що маскують виконувані файли під документи
Виконувати правильні кроки ізоляції після випадкового відкриття або запуску підозрілого файлу

Безпечний перегляд та завантаження — Кроки навчання

Рутинна середа

Сьогодні ранок середи, і у вас стислий термін для презентації клієнта. Вам потрібні свіжі шаблони дизайну для проекту, тому ви йдете на популярний сайт безкоштовних шаблонів.
Перегляд шаблонів

Аліса відкриває PixelVault, безкоштовний сайт шаблонів дизайну, яким вона користувалася раніше. Під час перегляду галереї шаблонів у нижньому правому куті сторінки з’являється сповіщення. У ньому стверджується, що її програмне забезпечення DesignSuite Pro критично застаріле та потребує негайного оновлення безпеки. Це виглядає як законне програмне сповіщення.
Сторінка завантаження

Натискання сповіщення відкриває нову сторінку, яка, здається, є офіційним порталом завантаження DesignSuite. Оскільки крайній термін наближається, Аліса не хоче, щоб уразливі місця безпеки сповільнювали її роботу. Вона не замислюючись натискає кнопку завантаження.
Завантаження завершено

Завантаження завершується швидко. Файл під назвою DesignSuite_Update_v4.2.1.exe з’явиться у вашій папці завантажень. Ви двічі клацаєте його, щоб установити оновлення, бажаючи повернутися до роботи над дизайном.
Антивірусне попередження

Як тільки ви запускаєте файл, антивірусне програмне забезпечення виявляє щось підозріле. З’являється попередження про те, що файл містить потенційно шкідливий код. Антивірус помістив файл у карантин, але деякі початкові процеси, можливо, уже запущено.
Дороге рішення

Незважаючи на антивірусне попередження, Аліса переконує себе, що це був просто помилковий результат. Вона перебуває під тиском дедлайнів і не хоче витрачати час на те, щоб дзвонити в ІТ з приводу того, що, на її думку, є нічим. Вона відхиляє сповіщення та повертається до своєї дизайнерської роботи.
Щось не так

Через тридцять хвилин скринька Аліси дзвонить автоматичним сповіщенням безпеки від системи моніторингу Vertex Digital. Хтось увійшов в обліковий запис її компанії з незнайомого місця. Троянець викрав її облікові дані до того, як антивірус встиг помістити його в карантин.
Усвідомлення помилки

Аліса відчуває, як холод пробігає по спині. Антивірусне попередження не було хибним спрацьовуванням – воно було справжнім. Троянець зумів викрасти її облікові дані та надіслати їх зловмиснику до того, як його помістили на карантин. Сповіщення на PixelVault було банером із шкідливою рекламою , фальшивою рекламою, розробленою так, щоб виглядати як законне програмне сповіщення. Якби вона негайно повідомила про антивірусне попередження, а не відхилила його. Озираючись на сторінку завантаження, стає зрозуміло кілька попереджувальних знаків.
Фальшивий домен

Сам домен є ще одним серйозним червоним прапором.
Попередження про розширення файлу

Розширення файлу є ще одним важливим показником. Файли .EXE є виконуваними програмами – вони можуть запускати код на вашому комп’ютері з вашими дозволами. Законні оновлення програмного забезпечення зазвичай: завантажуються безпосередньо з офіційних магазинів програм або веб-сайтів постачальників; доставляються через вбудований механізм оновлення програми;

Що таке Безпечний перегляд та завантаження?

Що ви дізнаєтесь у Безпечний перегляд та завантаження

Безпечний перегляд та завантаження — Кроки навчання

Рутинна середа

Перегляд шаблонів

Сторінка завантаження

Завантаження завершено

Антивірусне попередження

Дороге рішення

Щось не так

Усвідомлення помилки

Фальшивий домен

Попередження про розширення файлу